Security Blog
Security Blog
Posted By Gregory

Najlepsze wtyczki WordPress do uwierzytelniania dwuskładnikowego

Czy chcesz dodać kolejny poziom bezpieczeństwa dla swojej witryny i kont administratora? Mechanizm uwierzytelniania dwuskładnikowego umożliwia użycie telefonu komórkowego do weryfikacji przed wejściem do WordPressa.

English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Uwierzytelnianie dwuskładnikowe Duo

miniPomarańczowy

Mechaniczny SMS

Rublon

Autentyczny

OpenID

Klucz wiolinowy

Zapamiętywanie loginów i haseł do każdej witryny może być ciężką pracą. Nawet jeśli przechowujesz wszystkie swoje hasła w menedżerze haseł, nie będziesz w stanie ich całkowicie zabezpieczyć. Na przykład hasło może zostać skradzione, gdy logujesz się do niezabezpieczonych połączeń, takich jak publiczne sieci Wi-Fi.

Jeśli miałeś jakieś złe doświadczenia w tym zakresie, musisz zrozumieć potrzebę najlepszego sposobu zabezpieczenia swoich loginów i haseł do różnych kont. Obejmuje to prawie wszystko. Nie chcesz, aby Twoja poczta e-mail, media społecznościowe, strony internetowe, a zwłaszcza konta bankowe zostały zhakowane. Może zniszczyć twoją reputację online, a skończysz w obliczu ogromnych problemów.

W ten sam sposób, jeśli masz wiele witryn internetowych i zawsze pracujesz online, konieczne jest użycie czegoś, co pozwoli ci nabrać kształtu. Jeśli zarządzasz witryną WordPress dla siebie lub klienta, będziesz musiał znaleźć sposób na odpowiednie zabezpieczenie jej przed hakerami i innymi potencjalnymi zagrożeniami. Rozsądne jest więc posiadanie dodatkowej, drugiej warstwy ochrony dla kont administratorów.

Mechanizm uwierzytelniania dwuskładnikowego pozwala chronić Twoje konta WordPress za pomocą specjalnej wtyczki uwierzytelniającej. Pozwoli ci to użyć telefonu komórkowego, aby dostać się do panelu administracyjnego WordPress, a nawet jeśli twój login i hasła są otwarte, nikt nie będzie mógł włamać się na twoją stronę.

Chociaż WP Cerber Security ma zaawansowaną funkcję uwierzytelniania dwuskładnikowego , przyjrzyjmy się lepiej niektórym darmowym i płatnym wtyczkom WordPress do uwierzytelniania dwuskładnikowego.

Wtyczka Google Authenticator

Nie ma wątpliwości, że Google Authenticator jest jedną z najpopularniejszych obecnie dostępnych wtyczek do uwierzytelniania dwuskładnikowego. Ale nie należy się mylić, ponieważ Google Authenticator to tak naprawdę nazwa aplikacji mobilnej, a nazwa wtyczki pochodzi od niej.

Jeśli posiadasz smartfona, wtyczka pozwoli Ci zabezpieczyć witrynę WordPress w najwygodniejszy możliwy sposób. Możesz zabezpieczyć swoją witrynę za pomocą aplikacji mobilnej Google Authenticator na Androida, iPhone'a i Blackberry.

Wymóg uwierzytelniania dwuskładnikowego można włączyć dla poszczególnych użytkowników. Możesz włączyć tę funkcję na swoim koncie administratora, ale zaloguj się jak zwykle przy użyciu mniej uprzywilejowanych kont.

Link do wtyczki: https://wordpress.org/plugins/google-authenticator/

  • Plusy: Darmowa wtyczka i bezpłatna aplikacja mobilna

  • Wady: Musisz użyć smartfona podłączonego do Internetu i zainstalować aplikację mobilną, musisz ręcznie skonfigurować wtyczkę dla każdego użytkownika, brak wsparcia

Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Jak korzystać z wtyczki Google Authenticator

Jeśli jesteś gotowy do korzystania z Google Authenticator w swojej witrynie WordPress, wystarczy zainstalować i aktywować wtyczkę. Ustawienia wtyczki zobaczysz, przechodząc do sekcji Użytkownik, a następnie Twój profil. Po dotarciu na miejsce znajdziesz opcję ustawienia tajnego klucza lub kodu QR. Po skonfigurowaniu klucza lub kodu będziesz musiał pobrać bezpłatną aplikację Google Authentication na swój telefon, a następnie będziesz musiał wprowadzić klucz lub kod QR. Po wprowadzeniu kodu lub klucza będziesz mógł połączyć aplikację ze swoją stroną internetową.

Po skonfigurowaniu tego wszystkiego, za każdym razem, gdy będziesz się logować, będziesz musiał otworzyć aplikację i wprowadzić podane słowo kluczowe w określonym czasie. W ten sposób będziesz mógł najlepiej zabezpieczyć swoją stronę internetową.

Wtyczka Duo Two-Factor Authentication

Duo Two-Factor Authentication to kolejna świetna wtyczka, którą powinieneś sprawdzić. Doda dodatkową warstwę weryfikacyjną do twojego WordPressa na wiele sposobów. Możesz użyć swojego smartfona, aby zabezpieczyć swoją witrynę internetową, a będziesz jedyną osobą, która uzyska dostęp do swojej witryny za pomocą tego potężnego narzędzia. Wystarczy zainstalować wtyczkę Duo i założyć bezpłatne konto na stronie Duo: https://duo.com . Opcjonalna aplikacja mobilna Duo działa na systemach Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 i 10 oraz J2ME/Symbian.

Usługa Duo oferuje wiele sposobów uwierzytelniania dwuskładnikowego na Twoim WordPressie:

  1. Uwierzytelnianie jednym dotknięciem za pomocą aplikacji mobilnej Duo (nasz najszybszy i najłatwiejszy sposób uwierzytelniania)

  2. Jednorazowe kody dostępu generowane przez aplikację mobilną Duo (działają nawet przy braku zasięgu sieci komórkowej)

  3. Jednorazowe kody dostępu dostarczane na dowolny telefon obsługujący SMS-y (działa nawet bez zasięgu sieci komórkowej)

  4. Oddzwanianie na dowolny telefon (komórkowy lub stacjonarny!)

  5. Jednorazowe kody dostępu generowane przez token sprzętowy zgodny z OATH (jeśli czujesz się jak w starej szkole)

Link do wtyczki: https://wordpress.org/plugins/duo-wordpress/

  • Plusy: Możesz włączyć uwierzytelnianie dwuskładnikowe dla określonych ról. Opcjonalne wiadomości SMS do dostarczania kodów weryfikacyjnych. Darmowa wtyczka, darmowa aplikacja mobilna.

  • Wady: Płatne rozwiązanie, jeśli używasz wtyczki dla więcej niż 10 użytkowników na swoich stronach internetowych.

Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Jak korzystać z wtyczki Duo Two-Factor Authentication

Przede wszystkim musisz zainstalować wtyczkę i ją aktywować. Będziesz także musiał pobrać aplikację mobilną, pobierz ją tutaj: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Następnie będziesz musiał utworzyć konto na stronie Duo Security, aby otrzymać klucze bezpieczeństwa. Podczas logowania do swojej witryny zostaniesz przekierowany na inną stronę logowania. Zostaniesz poproszony o wybranie odpowiedniej metody uwierzytelniania. Zapewni Ci wiele opcji uwierzytelniania i możesz korzystać z aplikacji mobilnej, jednorazowych kodów dostępu generowanych w aplikacji, oddzwaniania na dowolny numer, jednorazowych kodów dostępu przez SMS i jednorazowego kodu dostępu generowanego przez zgodny z OATH token sprzętowy. To najlepszy sposób na zabezpieczenie witryny przed wszystkimi potencjalnymi zagrożeniami. A po wybraniu żądanej metody uwierzytelnienia będziesz mógł wejść na swoją stronę internetową.

miniOrange – wtyczka do uwierzytelniania dwuskładnikowego

Dzięki wtyczce miniOrange Two-factor Authentication możesz ustawić bezpieczeństwo swojej witryny bez żadnych problemów. Jest prosty w konfiguracji i obsługuje uwierzytelnianie za pomocą Google Authenticator.

Link do wtyczki: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Plusy: Darmowa wtyczka, wiele metod uwierzytelniania, trzy aplikacje mobilne: Authy, Google Authenticator, miniOrange Authenticator

  • Wady: Wymaga rejestracji na stronie miniOrange, darmowa wersja jest dostępna tylko dla jednego użytkownika, brak wsparcia dla darmowej wersji

Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Jak korzystać z wtyczki

Jest łatwy w konfiguracji i uwierzytelnia użytkowników za pomocą wiadomości SMS, wiadomości push, identyfikatora urządzenia lub kodu QR. Najpierw musisz zainstalować wtyczkę i aktywować ją. Następnie będziesz wymagać rejestracji, a następnie będziesz musiał zweryfikować swój adres e-mail. Znajdziesz wiele opcji do wyboru spośród metod uwierzytelniania. Możesz użyć metody uwierzytelniania QR, a następnie zeskanować kod QR z aplikacji Mini Orange Authenticator. Zapewni Ci najlepsze rozwiązanie do zabezpieczenia Twojej witryny w łatwy sposób.

Uwierzytelnianie dwuskładnikowe – wtyczka Clockwork SMS

Kolejnym łatwym w użyciu narzędziem do zabezpieczania witryny jest Clockwork SMS. Jeśli nie masz smartfona i chcesz jak najlepiej zabezpieczyć swoją stronę internetową, możesz użyć tej wtyczki, aby było to możliwe. Oferuje uwierzytelnianie dwuskładnikowe za pomocą wiadomości SMS, dzięki czemu możesz korzystać z dowolnego telefonu komórkowego.

Link do wtyczki: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Plusy: Nie wymaga smartfona, działa bez Internetu, używając wiadomości SMS do dostarczania kodów weryfikacyjnych.

  • Wady: Rozwiązanie płatne, wtyczka jest przestarzała (nie była aktualizowana od ponad 2 lat)

Jak korzystać z wtyczki

Jest prosty i łatwy w użyciu. Wszystko, co musisz zrobić, to zainstalować wtyczkę, a następnie ją aktywować. Jednak po aktywacji wtyczki będziesz musiał uzyskać klucz API ze strony Clockwork. Po skonfigurowaniu będziesz musiał iść naprzód i możesz go użyć do zabezpieczenia swojego WordPressa. I niekoniecznie potrzebujesz smartfona, aby korzystać z tej wtyczki. Będziesz jednak musiał wydać trochę gotówki, aby otrzymywać wiadomości na telefon za każdym razem, gdy będziesz się logować. Może to być najlepszy wybór dla wszystkich, którzy chcą z niego korzystać i dla tych, którzy nie mają smartfona ale trochę to będzie kosztować.

Wtyczka Rublon

Rublon jest również jedną z najlepszych wtyczek WordPress do uwierzytelniania dwuskładnikowego i zapewni Ci najlepsze rozwiązanie. Posiada własny pulpit nawigacyjny, który pozwoli Ci go skonfigurować. Możesz jednak chronić tylko jednego użytkownika na konto, co zapewni wiele opcji na pulpicie nawigacyjnym.

Link do wtyczki: https://wordpress.org/plugins/rublon/

  • Plusy: Darmowa wtyczka i bezpłatna aplikacja mobilna, przyjazny interfejs użytkownika

  • Wady: Bezpłatnie tylko dla jednego użytkownika na stronie internetowej, brak obsługi weryfikacji SMS

Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Jak korzystać z wtyczki

Konfiguracja tej wtyczki jest również łatwym zadaniem. Przede wszystkim musisz zarejestrować się na oficjalnej stronie wtyczki, a następnie pobrać aplikację. Aplikacja będzie mogła również zeskanować kod kreskowy. Następnie będziesz musiał zainstalować i aktywować wtyczkę na swojej stronie internetowej. Będziesz mógł znaleźć opcję ustawienia urządzenia, którego chcesz używać do celów uwierzytelniania. Po skonfigurowaniu urządzenia będziesz mógł z niego prawidłowo korzystać. Teraz, gdy zalogujesz się na swojej stronie internetowej, będziesz mógł korzystać z telefonu, skanować i logować się.

Jeśli jednak chcesz skonfigurować uwierzytelnianie dwuskładnikowe dla wielu użytkowników, będziesz musiał przejść na wersję premium z tą wtyczką.

Autentyczna wtyczka

Authy to kolejna świetna wtyczka, której możesz użyć do zabezpieczenia swojej witryny za pomocą uwierzytelniania dwuskładnikowego. Jest łatwiejszy w konfiguracji i będziesz mógł znacznie ułatwić sobie życie. Rzućmy okiem na proces konfigurowania tego w Twojej witrynie WordPress.

Link do wtyczki: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Zalety: Łatwy w instalacji, przyjazny dla użytkownika interfejs, opcjonalna weryfikacja za pomocą wiadomości SMS

  • Wady: Płatne rozwiązanie, będziesz mieć tylko 100 uwierzytelnień miesięcznie za darmo, brak wsparcia dla darmowej wersji, aby aktywować usługę, każdy użytkownik musi podać swój numer telefonu komórkowego na stronie Authy.

Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Jak korzystać z wtyczki Authy

Jeśli wybrałeś Authy jako narzędzie do uwierzytelniania dwuskładnikowego, będziesz musiał zainstalować wtyczkę i aktywować ją na swojej stronie WordPress. Gdy to zrobisz, będziesz musiał zainstalować aplikację Authy na smartfonie i zarejestrować konto Authy. Następnie będziesz musiał wprowadzić klucz API ze swojego konta, a następnie możesz sprawdzić ustawienia i zastosować role do uwierzytelnienia.

Następnie będziesz musiał dodać numery telefonów użytkowników, dla których chcesz włączyć uwierzytelnianie. Wyśle określony kod lub token na Twój telefon, gdy będziesz próbował zalogować się na swojej stronie internetowej. Możesz wprowadzić ten konkretny token i będziesz mógł pomyślnie się zalogować.

Wtyczka OpenID

Jeśli chodzi o korzystanie z OpenID, powinieneś wiedzieć, że jest to łatwy sposób na znalezienie lepszego rozwiązania do zabezpieczenia witryny. Będziesz mógł zalogować się do swojej witryny za pomocą OpenID. Oznacza to, że jeśli korzystasz z usług takich jak Google+, Yahoo, Flickr, WordPress.com, będziesz mógł korzystać z tej wtyczki.

Link do wtyczki: https://wordpress.org/plugins/openid/

  • Zalety: Nie jest wymagana aplikacja mobilna

  • Wady: Musisz mieć konto na dowolnym dostawcy OpenID, takim jak Google+, Yahoo, Flickr, WordPress.com

The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Jak korzystać z wtyczki

Korzystanie z OpenID jest proste i nie musisz stawiać czoła żadnym problemom. Będziesz musiał zainstalować i aktywować wtyczkę. A potem będziesz musiał przejść do Użytkownicy. Zobaczysz opcję o nazwie „Twoje identyfikatory OpenID” i musisz sprawdzić jej ustawienia. Będziesz mógł dodać swoje konta OpenID w tej konkretnej sekcji, co pozwoli ci korzystać z kont społecznościowych w Twojej witrynie. Pozwoli ci to ułatwić i zapewnić bezpieczeństwo.

Występuje jednak problem podczas korzystania z tej wtyczki. Nawet jeśli ustawiłeś swoje identyfikatory w swojej witrynie WordPress, nadal będziesz mógł zalogować się do swojej witryny za pomocą nazwy użytkownika i hasła. Tak więc, jeśli szukasz wysokiego poziomu bezpieczeństwa, to nie będzie w stanie się zmieścić.

A tak w ogóle, co się stało z Clefem?

Cóż, nie ma wątpliwości, że Clef był jedną z najlepszych opcji, jeśli chodzi o używanie wtyczek WordPress do uwierzytelniania dwuskładnikowego. Mamy jednak złe wieści dla wszystkich użytkowników, którzy obecnie korzystają z wtyczki Clef. Jeśli nie jesteś tego świadomy, powinieneś wiedzieć, że wtyczka Clef przestanie działać 6 czerwca 2017 r. Ponadto wtyczka nie jest już dostępna do pobrania i nie zostaną wydane żadne aktualizacje. Więc Clef odszedł na zawsze . Byłoby to lepszą opcją, ale istnieje kilka innych wtyczek do uwierzytelniania dwuskładnikowego dla WordPress, których możesz użyć. Kończą więc swój produkt Clef; możesz wymyślić inne opcje.

Jaka jest najlepsza alternatywa dla Clefa?

Jeśli szukasz najlepszych wtyczek do uwierzytelniania dwuskładnikowego, zawsze możesz sprawdzić wspomniane powyżejGoogle Authenticator lub Authy . To są właściwie dobre wybory, jeśli obecnie używasz wtyczki Clef. Jeśli wcześniej nie korzystałeś z żadnej z tych wtyczek, możesz użyć Two-factor, Google Authenticator i Authy. Możesz także użyć Rublon i OpenID, ale mają one kilka wad. Zawsze możesz sprawdzić darmowe wersje, aby zobaczyć, jak Ci to idzie. Musisz wybrać taki, który pozwoli Ci zabezpieczyć Twoją stronę internetową oraz zapewni najlepsze i bezpieczne przejście do logowania się na Twoją stronę.

Jakie są wady korzystania z wtyczek do uwierzytelniania dwuskładnikowego?

Chociaż niektóre z recenzowanych wtyczek zwiększą Twój spokój ducha, sprawdź wszystkie poniższe punkty, zanim zdecydujesz się użyć uwierzytelniania dwuskładnikowego w swoim WordPressie

  1. Główną wadą jest konieczność korzystania z aplikacji mobilnej, którą trzeba zainstalować na smartfonie oraz dowolnego połączenia z Internetem, jeśli zdecydujemy się na darmową wtyczkę, taką jak Google Authenticator .

  2. Najłatwiejszy sposób, bez użycia aplikacji mobilnej i smartfona podłączonego do Internetu, wymaga trochę pieniędzy na opłacenie wychodzących wiadomości SMS, które będą dostarczane na telefony komórkowe

  3. Wszyscy użytkownicy Twojej witryny muszą podać swoje numery telefonów komórkowych, aby otrzymać kody weryfikacyjne.

  4. Jeśli zgubiłeś telefon, nie możesz się zalogować.

  5. Żadna z wymienionych wtyczek nie jest wtyczką bezpieczeństwa i nie chroni strony internetowej przed brutalnym wymuszaniem haseł użytkowników za pośrednictwem interfejsu XML-RPC, który jest domyślnie włączony w WordPressie. Tak więc nadal musisz używać ochrony przed brutalną siłą, takiej jak zapewnia wtyczka WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.